Vlákno názorů k článku Mýty a fakta o bezkontaktním placení od benzin - Náš rekod, který sme dosahovali v Raifce, byl...
-
benzin (neregistrovaný)
Náš rekod, který sme dosahovali v Raifce, byl při čtení karty cca 1m. Ano je to 1 000mm. Všechno to závisí na konstrukci čtecího zařízení, výkonu a směrovosti antény.
Vím, že se banky snaží tvrdit, že to není možné číst na vzdálenost větší než několik desítek milimetrů, ale to je pravda jen pro standardní snímače.
-
Pavel (neregistrovaný)
Možná, ale když bych viděl například v tramvaji, že je kolem mě široké místo cca 1m, vedle obrovské antény, zesilovače, napájecí zdroje a podobné elektronické hračky a nikde jinak nikdo, asi bych byl značně nervózní. Je třeba si uvědomit, že v MHD je zpravidla dost narváno a navíc jsou zde i další parazitní pole, typicky v tramvaji nebo metru. Dále je třeba si uvědomit, že i běžný kufřík to dost významně ztlumí, nemluvě třeba o hliníkovém. Pak už vůbec nemluvím o tom, že i jiná těla jsou stíněním a i naše je do jisté míry stíněním. A ten metr bude velmi výjimečné. Čili, bezkontaktní kartu nejde v praxi zneužít bezkontaktním způsobem. Skutečně je pro zloděje mnohem pohodlnější ji člověku vytáhnout i s peněženkou. Obyčejný zloděj nemá ani technologie ani informace o hackování této technologie. A dejte už s tím pokoj.
-
"My v Rajfce" s doménou KBC nevypadá moc důvěryhodně :-) Nasimulovat lze cokoli, proveditelnost v praxi je ale obtížnější. Považuji stále za větší riziko nemožnost blokace karty pro platby not present než to, že někdo vzduchem zachytí její číslo (které se stejně válí na účtenkách obchodníků, přestože to tak být nemá). Kartu používám denně, rovněž bezkontaktní platby. Potenciální riziko existuje (jako u všeho), ale je pro mě akceptovatelné oproti benefitům a zajištění a pojištění, které karta poskytuje. Navíc, asociace u bezkontaktních plateb nastavily nulovou odpovědnost (nicméně pro nás platí zákon o platebním styku).
-
V práci jsme toto testovali pro obecné nasazení RFID pro evidenci (ne pro hackování karet :-))) ).
Můžu vám říct, že u velkých RFID čipů (které mají dosah řádově jinde než karty) bylo téměř nemožné dosáhnout spolehlivého dosahu cca 1,5m a to se přirozeně užívala velká ruční čtečka s čtvercovou anténou nezanedbatelné velikosti, kterou by rozhodně nebylo možné přehlédnout. Hodně pochybuji, že bychom se s krátkodosahovým čipem karty na metr dostali, bohužel ale tento projekt už jsme ukončili a tak to nemohu prakticky ověřit.
Každopádně by to ale na desítky cm přečetla nezanedbatelně velká čtečka namířená ideálně na kartu. Představa, že se jen přiblížíte k "oběti" a ani pořádně nevíte, kde kartu má a přesto to načtete je prostě scifi... -
Marek (neregistrovaný)
pokud nejsou kolegove pohadkove bytosti, tak jiste cislo neprectou pres kuzi penezenky/kabelky nebo textil tehoz, ci odevu, narozdil od bezne dostupne NFC ctecky, s rozmery 11" tabletu a stejnou energetickou potrebou - ktera k tomu ovsem potrebuje vyrazne kratsi vzdalenost, okolo 50cm - tedy 500mm, nebo 1/2 metru pro predstavu. mimochodem, takove zarizeni v tramvaji vyvola asi takove podezreni, jako, jako, no napriklad jako 11" tablet. no a protoze karta nerozpozna ctecku seriozniho obchodnika od ctecky sniffera, tak je z tohoto hlediska znacne promiskuitni a da komukoliv sve cislo, jmeno drzitele a expiraci.
-
RayeR (neregistrovaný)
Ano, staci si precist vic nez rok stare PDFko
Renaud Lifchitz: Hacking the NFC credit cards for fun and debit ;)
kde je zmineno
* Active read up to 1.5m (50x better!) using a dedicated amplifier (2000€) and antenna (1000€). Everything fits into a backpack...
* Passive sniffing up to 15m (500x better!) using a radio receiver (e.g. USRP) with a standard telescopic antenna
A to ze jsou na karte nijak nesifrovana data o cisle, majiteli a transakcich rozhodne neni dobre...
ČLÁNKY DO MAILU